LAS NORMAS ISO 30300/30301 de

Sistemas de gestin para

documentos
RAMON ALBERCH i FUGUERAS
MIEMBRO DEL COMIT TCNICO DE NORMALIZACIN DE AENOR (CTN50/SC1)
DIRECTOR GENERAL DE LA ESCUELA SUPERIOR DE ARCHIVSTICA Y GESTIN DE
DOCUMENTOS (ESAGED-UAB)
WWW.ESAGED.CAT
Mail: esaged-efficientia@gmail.com
UN GRAN SALTO CUALITATIVO

-Las normas ISO y su incidencia en el desarrollo internacional de los

sistemas de gestin de documentos
-Las normas de referencia:
-UNE-EN ISO 30300. Informacin y documentacin. Sistemas de gestin
para documentos. Fundamentos y vocabulario.
-UNE-EN ISO 30301. Informacin y documentacin. Sistemas de gestin
para documentos. Requisitos.
-UNE-EN ISO/IEC 17021. Evaluacin de la conformidad. Requisitos para
los organismos que realizan la auditora y la certificacin de sistemas de
gestin.
-UNE-EN ISO 19011. Directrices para la auditora de los sistemas de
gestin de la calidad y/ ambiental
BENEFICIOS DE UN SGD
La importancia estratgica de la informacin aconseja implementar un
SGD estandarizado y verificable por sus evidentes beneficios:
a) Llevar a cabo las actividades de la organizacin y prestar los
correspondientes servicios eficientemente;
b) Cumplir con los requisitos legislativos, reglamentarios y de rendicin
de cuentas;
c) Optimizar la toma de decisiones, la consistencia operativa y la
continuidad del negocio;
d) Facilitar el funcionamiento efectivo de una organizacin en el caso de
un desastre;
e) Proporcionar proteccin y apoyo en litigios, que incluye la gestin de
los riesgos asociados con la existencia o no, de falta de pruebas de una
actividad
BENEFICIOS DE UN SGD

f) Proteger los intereses de la organizacin y los derechos de los

empleados, los clientes y las partes interesadas actuales y futuras;
g) Soportar las actividades de investigacin y desarrollo;
h) Apoyar las actividades promocionales de la organizacin; y
i) Mantener la memoria corporativa o colectiva y apoyar la
responsabilidad social.

(ISO 30300, Seccin 2.3.1)

La famlia de normas iso 30300
EL CONTENIDO ESENCIAL DE LAS NORMAS

1.OBJETO Y MBITO DE APLICACIN

-Las normas de sistemas de gestin (Management System Standards-MSS)
ofrecen las herramientas para que la alta direccin implemente un enfoque
sistemtico y verificable en el control de las organizaciones en un entorno que
favorezca las buenas prcticas.
-Estan diseadas para todo tipo de organizaciones (pblicas y privadas) que
quieran implementar un SGD para establecer una poltica y unos objetivos en
relacin con los documentos. Para conseguirlo deben utilizar:
a) Roles y responsabilidades definidas
b) Procesos sistemticos
c) Medicin y evaluacin
d) Revisin y mejora
-Los destinatarios de estas normas son la alta direccin y los responsables de
la implementacin de un SGD (Gestin documentos, TIC, seguridad, auditora).
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Esta norma se puede aplicar a cualquier organizacin que desee:

a) Establecer, implementar, mantener y mejorar un SGD como soporte
de sus actividades;
b) Asegurarse a s misma la conformidad con su poltica de gestin
documental establecida; y
c) Demostrar la conformidad con esta norma internacional mediante:
1. La realizacin de una autoevaluacin y una autodeclaracin, o
2. La confirmacin de su autodeclaracin por una parte externa a la
organizacin, o
3. La certificacin de su SGD por una organizacin externa.
ESTRUCTURA DEL SISTEMA DE GESTIN DE DOCUMENTOS
EL CONTENIDO ESENCIAL DE LAS NORMAS

2. LOS REQUISITOS DEL SGD

-El contexto de la organizacin: los factores externos e internos.
-Los factores externos:
a) El entorno social y cultural, legal, reglamentario, financiero,
tecnolgico, econmico, natural y de competencia, a nivel
internacional, nacional, regional o local;
b) Las motivaciones y tendencias clave que influyen en los objetivos de
la organizacin;
c) Las relaciones, percepciones, valores y expectativas de las partes
interesadas externas.
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Por lo que se refiere a los factores internos:

1. La gobernanza, la estructura organizativa, los roles y las
responsabilidades;
2. Las polticas, los objetivos y las estrategias utilizadas para alcanzarlos;
3. Las capacidades, entendidas en trminos de recursos y
conocimientos;
4. Los sistemas de informacin, flujos de informacin y procesos de
toma de decisiones;
5. Las relaciones, percepciones, valores y la cultura de la organizacin;
6. Las normas, directrices y modelos adoptados por la organizacin:
7. La forma y extensin de las relaciones contractuales.
El contenido esencial de las normas

-Los requisitos de negocio, legales y de otra ndole:

a) De negocio: incluyen todos los requisitos para la correcta ejecucin de
las operaciones o actividades de la organizacin (planificacin, gestin
de riesgos, planes de continuidad del negocio).
b)Legales: relacionados con la creacin y control de los documentos
(legislacin y jurisprudencia; legislacin especfica relativa a acceso,
privacidad, proteccin de datos, informacin, documentos y archivos;
estatutos constitutivos de las organizaciones; tratados y otros
instrumentos que sea legalmente obligado acatar).
c)De otra ndole: compromisos voluntarios de la organizacin (cdigos de
conducta y tica; buenas prcticas; expectativas sobre los
comportamientos aceptables en el sector especfico o organizacin).
-Alcance del SGD: puede incluir toda la organizacin, funciones o
secciones especficas, o una o ms de las funciones de un grupo de
organizaciones.
Conceptos relativos a los procesos de gestin documental
EL CONTENIDO ESENCIAL DE LAS NORMAS

3. LIDERAZGO
-Compromiso de la direccin: asegurando que el SGD es compatible con
la direccin estratgica de la organizacin e integrando los requisitos en
los procesos de negocio; aportando recursos para su implementacin y
mejora, divulgando su importancia, asegurando que alcanza los resultados
esperados y dirigiendo y dando apoyo a la mejora contnua.
-Poltica: fijar los objetivos, compromisos de cumplimiento de los
requisitos aplicables y para su mejora contnua y estar disponible a las
partes interesadas.
-Roles organizativos, responsabilidades y competencias: definirlos,
asignarlos y comunicarlos a toda la organizacin. Diferenciar
responsabilidades de direccin, operativas (nombrar un representante de
gestin documental, definiendo su papel, responsabilidades y
competencias)
EL CONTENIDO ESENCIAL DE LAS NORMAS

4. PLANIFICACIN
-Acciones para el tratamiento de riesgos y oportunidades: identificacin
e integracin en los procesos del SGD y garantizar su evaluacin.
-Objetivos de gestin documental y planes para alcanzarlos. Deben
tomar en cuenta el tamao, la naturaleza de las actividades, productos y
servicios y el entorno legal y cultural de la organizacin. Estos objetivos
deben:
a) Ser consistentes con la poltica de gestin documental;
b) Ser medibles (si es posible)
c) Tener en cuenta los requisitos aplicables; y
d) Supervisarse y actualizarse cuando sea necesario.
EL CONTENIDO ESENCIAL DE LAS NORMAS

5. SOPORTE
-La alta direccin debe asignar y mantener los recursos que necesita el
SGD (asignar responsabilidades; revisin peridica de su capacitacin y
formacin; mantenimiento y sostenibilidad de los recursos y la
infraestructura tcnica).
-Capacitacin: determinar y asegurar la capacitacin en gestin
documental.
-Concienciacin y formacin: asegurar la asuncin de responsabilidad
para cumplir con los requisitos y asegurar su conformidad y de las
consecuencias del abandono de los procedimientos especificados.
-Comunicacin: establecer, implementar, documentar y mantener los
procedimientos para la comunicacin interna sobre el SGD
-Documentacin: obligacin de documentar el SGD y controlar la
gestin, revisin, actualizacin e identificacin de los documentos.
EL CONTENIDO ESENCIAL DE LAS NORMAS

6. OPERACIN
-Planificacin y control de operaciones: la organizacin debe determinar,
planificar, implementar y controlar los procesos necesarios para el
tratamiento de los riesgos y oportunidades (6.1) y para cumplir con los
requisitos estableciendo criterios para los procesos, implementando el
control y manteniendo informacin documentada para demostrar que los
procesos se han ejecutado como se planearon.
-Diseo de los procesos de gestin documental, de acuerdo con el
esquema:
-Analizar los procesos de trabajo para determinar los requisitos para la
creacin y el control de los documentos y facilitar la asuncin de
responsabilidades.
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Evaluar los riesgos de fallos en el control de los documentos

autnticos, fiables y usables (estimar el nivel de riesgos, determinar
cuando stos son aceptables o cuando se requiere su gestin segn
criterios definidos, e identificar y evaluar opciones para la gestin de
riesgos).
-Especificar los procesos (ver el anexo A para los procesos de gestin
documental que deben ser desarrollados por la organizacin) para crear y
controlar documentos y cmo se realizan en las aplicaciones de gestin
documental eligiendo las herramientas tecnolgicas adecuadas. Los
propsitos de estos procesos deben incluir lo siguiente:
-Creacin: determinar qu documento, cundo y cmo deben ser
creados y capturados en cada proceso de negocio; determinar la
informacin sobre el contenido, contexto y control (metadatos) que deben
incluirse en los documentos; forma y estructura de creacin y captura y
determinar la tecnologa adecuada.
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Control: determinar la informacin de control (metadatos) que

deben crearse en los procesos de gestin documental y cmo se vincular
y gestionar con los documentos a lo largo del tiempo; establecer las
reglas y condiciones para el uso de los documentos a lo largo del tiempo;
mantener la disponibilidad de los documentos a lo largo del tiempo;
establecer la disposicin/eliminacin autorizada de documentos;
establecer las condiciones que deben regir la administracin y
mantenimiento de las aplicaciones de gestin documental.
-Implementacin de las aplicaciones de gestin documental. La
organizacin debe implementar los procesos en las aplicaciones,
establecer una supervisin peridica del desempeo de las aplicaciones
en relacin con las necesidades de la organizacin, y gestionar el
funcionamiento de estas aplicaciones.
EL CONTENIDO ESENCIAL DE LAS NORMAS

7. EVALUACIN DEL DESEMPEO

7.1. Supervisin, medicin, anlisis y evaluacin. La organizacin debe
determinar:
-qu necesita ser medido y supervisado;
-los mtodos para la supervisin, medicin, anlisis y evaluacin
aplicables para asegurar resultados;
-cundo debe realizarse la supervisin y medicin;
-cundo debe realizarse el anlisis y la evaluacin de los resultados de la
supervisin y medicin.
-La organizacin debe evaluar el desempeo de los procesos y
aplicaciones de gestin documental, y la efectividad del SGD.
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Para evaluar la efectividad del SGD, la organizacin debe supervisar y ,

cuando proceda, medir:
-La poltica y los objetivos de gestin documental
-Los cambios en los requisitos legales y organizativos
-La disponibilidad y adecuacin de los recursos (financieros, humanos,
tecnolgicos, de infraestructura), la adecuacin de la asignacin de roles y
responsabilidades, el desempeo de los procesos y aplicaciones de gestin
documental
-La adecuacin de la documentacin y la correcta implementacin de los
procedimientos, la efectividad de las aplicaciones de gestin documental y
del programa de formacin y concienciacin y estrategia de comunicacin
-La satisfaccin de usuarios y partes interesadas.
-El anexo C proporciona ejemplos de indicadores de evaluacin y
medicin en forma de lista de verificacin para la autoevaluacin.
EL CONTENIDO ESENCIAL DE LAS NORMAS

7.2. Sistema de auditora interna. La organizacin debe realizar

auditoras internas a intervalos planificados para proporcionar
informacin que ayude a determinar si el SGD:
a) Cumple los requisitos propios de la organizacin para su SGD y los
requisitos de esta norma internacional;
b) Se implementa y mantiene de forma efectiva. En este caso la
organizacin debe:
-Planificar, establecer, implementar y mantener un programa(s) de
auditora, teniendo en cuenta la frecuencia, los mtodos, las
responsabilidades y los requisitos para planificar y hacer los informes, y
tambin teniendo en cuenta la importancia de los procesos a auditar y los
resultados de auditoras previas.
-Definir los criterios y el alcance de cada auditora
-Seleccionar los auditores y realizar las auditoras asegurando la
objetividad e imparcialidad del proceso
EL CONTENIDO ESENCIAL DE LAS NORMAS

-Asegurar que los resultados de las auditoras se transmiten a los

directivos pertinentes
-Incluir la evidencia de los resultados en la informacin documentada.
7.3. Revisin por la direccin. La direccin debe revisar el SGD, a
intervalos planificados, para asegurar que se mantiene su conveniencia,
adecuacin y efectividad. Esta revisin debe considerar:
-El estado de las acciones derivadas de revisiones anteriores
-Los cambios en aspectos externos e internos que puedan afectar el SGD
-La informacin sobre el desempeo de los procesos y aplicaciones de
gestin documental, incluyendo: las no conformidades y acciones
correctivas; los resultados de la evaluacin de supervisin y mediciones; y
los resultados de las auditoras.
-Las oportunidades para la mejora contnua.
Auditoras y sistemas de gestin

-Sistema de gestin: sistema para establecer la poltica y los objetivos y

para lograr dichos objetivos.
-Es necesario definir los requisitos del sistema de gestin de documentos
(Anexo A, y en menor medida B y C, ISO 30301). Las auditoras se realizan
con la finalidad de determinar el grado de cumplimiento de estos
requisitos.
-Auditora: proceso sistemtico, independiente y documentado para
obtener evidencias de la auditora y evaluarlos de manera objetiva con el
fin de determinar el grado en que se cumplen los criterios de auditora.
-Tipos de auditora:
-auditora comn/combinada: cuando se auditan juntos dos o ms
sistemas de gestin. Por ejemplo, calidad y gestin ambiental; o gestin de
documentos y seguridad.
AUDITORAS Y SISTEMAS DE GESTIN

-auditora conjunta/compuesta: uno o ms auditores que llevan a cabo

una auditora, con el apoyo, si es necesario, de expertos tcnicos.
-En la aplicacin de los criterios de auditora (polticas, procedimientos y
requisitos verificables) se dibujan dos acciones formales:
-Auditorias internas (de primera parte): se realizan por, o en nombre de,
la propia organizacin, para la revisin por la direccin y con otros fines
internos, y pueden constituir la base para una autodeclaracin de
conformidad de una organizacin. La independencia puede demostrarse al
estar libre el auditor de responsabilidad en la actividad que se audita.
-Auditoras externas, denominadas de segunda o tercera parte
(auditoras de certificacin).
AUDITORAS Y SISTEMAS DE GESTIN

-Las auditoras de segunda parte se llevan a cabo por partes que tienen un
inters en la organizacin, tal como los clientes, o por otras personas en su
nombre.
-Las auditoras de tercera parte se llevan a cabo por organizaciones
auditoras, independientes y externas, tal como aquellas que proporcionan
el registro o la certificacin de conformidad de acuerdo con los requisitos
de las normas ISO 9001 o ISO 14001 (empresas certificadoras).
-Los criterios de auditora se utilizan como referencia frente a la cual se
compara la evidencia de la auditora
EL PERFIL DEL AUDITOR

-Los conocimientos y aptitudes del auditor se adquieren gracias a la

formacin inicial, a la experiencia profesional, a la formacin como auditor
y a su prctica regular.
-Calificacin y certificacin de los auditores: los organismos de
certificacin de tercera parte recurren o bin a sus propios auditores (a los
que forman) o bin a auditores certificados (a los que reconocen como
tales).
-Existen institutos de certificacin, auditados por COFRAC, como el IRCA
(International Register of Certificaction Auditors) o el ICA (institut de
Certification des Auditeurs). En Espaa es la ENAC (Entidad Nacional de
Certificacin).
DIAGRAMA DE LAS ACTIVIDADES DE AUDITORA

-Diagrama de la visin global de las actividades tpicas de auditora:

-Inicio de la auditora
-Revisin de la documentacin
-Preparacin de las actividades de la auditora in situ
-Realizacin de las actividades de la auditora in situ
-Preparacin, aprobacin y distribucin del informe de la auditora
-Finalizacin de la auditora
-Realizacin de las actividades de seguimiento de la auditora.
COMPETENCIA Y EVALUACIN DE LOS AUDITORES

-Atributos personales
-Conocimientos y habilidades
-Educacin, experiencia laboral, formacin como auditor y experiencia en
auditoras
-Mantenimiento y mejora de la competencia
-Evaluacin del auditor (identificar las cualidades, conocimientos y
habilidades, criterios de evaluacin ; seleccionar el mtodo adecuado)
El contenido esencial de las normas

8. MEJORA
-8.1. Control de las no conformidades y acciones correctivas. La
organizacin debe identificar las no conformidades, reaccionar frente a
ellas y, cuando proceda, actuar para controlarlas, contenerlas y corregirlas,
y asumir y tratar las consecuencias.
-La organizacin tambin debe evaluar la necesidad de adoptar acciones
para eliminar las causas de las no conformidades, incluyendo la revisin y
determinacin de sus causas; si existen no conformidades similares en el
SGD, asegurarse que no vuelvan a producirse, implementar las acciones
correctivas necesarias, revisar su efectividad, y, en su caso, realizar
cambios en el SGD.
-En la informacin documentada debe incluirse evidencia de la naturaleza
de las no conformidades y de las acciones realizadas, y sus resultados.
EL CONTENIDO ESENCIAL DE LAS NORMAS

8.2. Mejora contnua

-La organizacin debe mejorar de manera contnua la efectividad del SGD
mediante el uso de la poltica y los objetivos de gestin documental, los
resultados de la auditora, los anlisis de datos, las acciones correctivas y
preventivas, y las revisiones de la direccin.
9. ANEXOS. La norma 30301 presenta tres anexos:
Anexo A. Normativo. Presenta los procesos y controles de gestin
documental que se deben implementar.
Anexo B. Informativo. Muestra las interrelaciones entre las normas ISO
9001, 14001, 27001 y 30301.
Anexo C. Informativo. Presenta la lista de verificacin para la
autoevaluacin. Hay 28 puntos de verificacin y los caracteriza (adecuado;
necesita mejora; no; prximamente; no aplica.
Anexo a. Normativo. Procesos y controles
UNA AMPLIACIN NOTABLE DEL MERCADO
DE TRABAJO

-La norma ISO 30301 abre unas notables expectativas para el sector
profesional de la gestin de los documentos y los archivos en tres mbitos
concretos:
a) La implantacin de sistemas de gestin de documentos
b) La auditora interna (de primera parte)
c) La auditoria de certificacin (de segunda o tercera parte)